Årsplan for IT-juridisk arbeid

Innledning

Juristene i IT-direktørens stab har flere funksjoner. De utøver den daglige oppfølgingen av ansvaret som ligger til rollen Behandlingsansvarlig. I tillegg gir de juridisk rådgivning til USIT og resten av UiO innen det IT-rettslige området. Juristene deltar også i sektorsamarbeid på deres fagområde.

Ressursoversikt

Juristene i IT-direktørens stab er Asbjørn Tingulstad Hem og Maren Magnus Jegersberg. Stabsjuristenes oppgaver løses primært av disse to. I tillegg blir det innhentet bistand til konkrete saker etter behov.

Handlingsplan

Handlingsplan for juristene ved USIT finner du her.

Tiltak #1: Utøvelsen av det daglige behandleransvaret

Juristene i IT-direktørensstab følger opp det ansvaret som ligger i rollen Behandlingsansvarlig. Dette innebærer å gjennomføre den årlige internkontrollen og stedlige kontroller ved alle UiOs enheter. De gir generell og spesifikk informasjon knyttet til behandlinger av personopplysninger ved UiO, holder kurs og foredrag, og er saksbehandlere der det oppstår avvik knyttet til behandlinger av personopplysninger.

Juristene i IT-direktørens stab vil følge opp nytt personvernregelverk som en del av utøvelsen av behandleransvaret når prosjektet er ferdigstilt, jf. mål#2.

Tiltak #2: Innføring av nytt personvernregelverk (GDPR) på universitetet

EU har vedtatt ny personvernsforordning (GDPR – General Data Protection Regulation). Denne trer i kraft 25. mai 2018. Forordningen gir et felles europeisk regelverk for personvern og skal styrke europeiske borgeres personvern. Forordningen skal også styrke tilliten til digitale tjenester og samtidig gjøre det lettere å utveksle personopplysninger over landegrenser.

Et prosjekt er opprettet for å ivareta gjennomføringen av det nye personvernvernregelverket. Prosjektet skal utrede konsekvensene av ny personvernforordning for UiOs behandling av personopplysninger, herunder pålagte krav og behov, og foreslå endringer slik at det sikres at behandlingene er i tråd med det nye regelverket.

Prosjektet skal identifisere eventuelle endringsbehov, behov for presiseringer og/eller endringer i ansvarsområde og områder hvor det er behov for klargjøringer som følge av nytt regelverk. Prosjektet skal også følge opp overfor den enkelte systemeier slik at behandlingene bringes i samsvar med ny forordning.

Mål #2 fra årsplan for 2017: internkontroll: forskning og utdanning, som omhandlet kravet om å sørge for tilfredsstillende informasjonssikkerhet via planlagte og systematiske tiltak med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger, er inntatt som en del av prosjektet. Dette innebærer å ha fokus på at de IT-system som blir anvendt i forskning og utdanning er ihht. regelverket.

Tiltak #3: Proaktiv og strategisk rådgivning på det IKT-rettslige området for IT-direktøren

Juristene i IT-direktørensstab bistår egen organisasjon innen det IKT-rettslige området. Dette arbeidet omfatter alt fra å bistå IT-direktøren i kort og langsiktig strategiarbeid, bistå organisasjonen i avtalehåndtering, foreta juridiske utredninger knyttet til interne prosjekt og arbeidsoppgaver, sikre at interne regler og rutiner gjenspeiler de til enhver tid gjeldende lover og regler, og samarbeide med IT-sikkerhetssjef i IT-sikkerhetsarbeidet.

Tiltak #4: Proaktiv og strategisk rådgivning på det IKT-rettslige området for universitetsdirektøren og UiO forøvrig

Juristene i IT-direktørens stab bistår hele UiO på det IKT-rettslige området. Dette omfatter primært personvernrelaterte vurderinger ved innkjøp og bruk av nye IT-system, utforming av høringssvar og deltagelse i nasjonale og internasjonale organisasjoner/prosjekt som UiOs representant.

 

Publisert 14. feb. 2018 09:40 - Sist endret 20. feb. 2018 14:42